Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10323

Опубликовано: 29 апр. 2015
Источник: fstec
CVSS2: 10
EPSS Средний

Описание

Уязвимость микропрограммного обеспечения медицинского аппарата Hospira Lifecare PCA заключается в отсутствии авторизации при подключении по протоколу Telnet на порт 23. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить контроль над устройством

Вендор

Hospira Inc.

Наименование ПО

Микропрограммное обеспечения медицинского аппарата Hospira Lifecare PCA

Версия ПО

412 (Микропрограммное обеспечения медицинского аппарата Hospira Lifecare PCA)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование межсетевого экрана для фильтрации сетевых пакетов, направляемых к устройству по протоколу Telnet

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.17736
Средний

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-3459

nvd
почти 11 лет назад

The communication module on the Hospira LifeCare PCA Infusion System before 7.0 does not require authentication for root TELNET sessions, which allows remote attackers to modify the pump configuration via unspecified commands.

github логотип

GHSA-cc9x-rch9-9fff

github
больше 3 лет назад

The communication module on the Hospira LifeCare PCA Infusion System before 7.0 does not require authentication for root TELNET sessions, which allows remote attackers to modify the pump configuration via unspecified commands.

EPSS

Процентиль: 95%
0.17736
Средний

10 Critical

CVSS2